Questions tagged «virus»

我认为我以前从未见过，但是每当我exit在终端中运行时，我都会得到一个非常奇怪的输出。 看起来是这样的： logout Saving session... ...copying shared history... ...saving history...truncating history files... ...completed. [Process completed] 当我删除时~/.bash_sessions，得到此输出。 logout Saving session...-bash: ~/.bash_sessions/EBDD3E18-8D29-42DA-B32C-DD4491951FC0.session: No such file or directory touch: ~/.bash_sessions/EBDD3E18-8D29-42DA-B32C-DD4491951FC0.historynew: No such file or directory -bash: history: ~/.bash_sessions/EBDD3E18-8D29-42DA-B32C-DD4491951FC0.historynew: cannot create: No such file or directory ...copying shared history...cp: ~/.bash_sessions/EBDD3E18-8D29-42DA-B32C-DD4491951FC0.history: No such file or …

18 macos  terminal  virus 

我母亲的计算机最近感染了某种rootkit。当她收到一位密友的电子邮件，要求她检查某种网页时，它开始了。我没看过，但是妈妈说那只是某种形式的博客，没什么有趣的。 几天后，我母亲在PayPal主页上登录。PayPal发出了某种安全通知，其中指出，为了防止欺诈，他们需要一些其他个人信息。在一些更普通的信息（名称，地址等）中，他们要求提供她的SSN和银行PIN！她拒绝提交该信息，并向PayPal投诉他们不应要求该信息。 PayPal表示，他们绝不会要求提供此类信息，因为这不是他们的网页。当她从另一台计算机（仅从她的计算机）登录时，没有这样的“安全通知”。这不是网络钓鱼尝试或某种形式的重定向，IE显然显示了与https://www.paypal.com/的SSL连接。 她记得那封奇怪的电子邮件，并询问了她的朋友-朋友从未发送过！ 显然，她计算机上的某些内容正在拦截PayPal主页，而该电子邮件是最近发生的唯一另一件事。她委托我修理所有东西。我从轨道上绕过计算机，因为这是唯一可以确定的方法（例如，重新格式化她的硬盘并进行全新安装）。这似乎很好。 但这让我感到纳闷……我母亲没有下载并运行任何程序。没有运行任何奇怪的ActiveX控件（她不是不识字的计算机，也不知道不安装它们），并且她仅使用网络邮件（即，没有Outlook漏洞）。当我想到网页时，我想到的是内容呈现-JavaScript，HTML，也许还有一些Flash。 那怎么可能在您的计算机上安装和执行任意软件？这样的漏洞似乎有点奇怪/愚蠢。

17 security  browser  virus  phishing 

我的电脑被感染了。如果我在受感染的PC上下载并刻录linuxmint.iso，CD也会被感染吗？

16 linux-mint  virus 

我重新安装了Windows 7，正常启动时的RAM高达2.5GB。我看了看任务管理器，那里以及资源监视器中至少有1.5GB的空间。没有迹象表明正在使用该RAM。有人可以告诉我如何找出消耗我记忆的东西吗？我相信这是一种病毒，但是没有免费的防病毒程序能够对其进行追踪。 我在下面添加了图片。如果这是Windows 7的正常用法（暗示某些答案），那么我根本不会理解。 PS 我的Windows 8安装低于2.5GB，实际上是1.点，直到最近，我才从另一台计算机上传输了一些文件，这些文件与我的问题相同。我删除了Windows 8并安装了Windows 7，因为无论如何我都会这样做，现在我在Windows 7中也获得了很高的内存使用率。 （点击图片放大）

16 windows-7  memory  virus 

我最近花了很多时间对无法连接到互联网的笔记本电脑进行故障排除。这款笔记本电脑没有表现出其他不自然的行为，所以我的第一个想法是尝试连接到其他网络，尝试一种新的网卡，等...我张贴的问题可以发现这里有更多的细节。我要做的第一件事就是使用MalwareBytes，eSet和Panda Cloud Antivirus检查病毒...所有3个扫描都是分别运行并且彼此独立进行的，没有发现病毒。然后，我继续花费数小时进行故障排除，最后，我将计算机带到了一家修理厂，发现那里有病毒。 我的问题不是主观的，我不是在问什么是最好的反病毒软件。我问我如何才能确定当流行且通常有效的反病毒扫描检测不到任何东西时，我是否没有病毒？ 过去，我的日常工作是遍历正在运行的进程和启动程序的列表，并使用在线资源尝试查找任何恶意软件。面对所有这些防病毒程序，此例程对我来说似乎比较愚蠢，我认为运行扫描比手动查看要有效。 显然，IT公司拥有一些有效的病毒识别方法，我怀疑这些公司是否正在运行某些病毒扫描程序。显然，经验会使我确定自己的问题是病毒，但我觉得未检测到的病毒可以通过多种方式表现出来，因此我不想仅依靠经验。 编辑： 我应该澄清一下。我并不一定要寻找一些“最终的”检查清单来识别病毒，但很显然，当我们的常规防病毒扫描失败时，有一些方法可以识别它们，而且我想知道其中的某些方法是什么。

16 windows-7  virus  anti-virus  virus-removal 

我最近看过很多这些。您单击链接，并立即木马。无需下载或任何东西。 这怎么可能？有没有一种方法可以在我访问之前扫描链接以确保我不会被感染？

16 virus  trojan 

系统还原到过去的时间是否可以从计算机中删除病毒？

15 windows  virus  system-restore 

默认情况下，大多数电子邮件客户端不会在电子邮件内容中显示图像。 但是我还不明白这一点。显示图像作业如何攻击计算机？

15 security  email  images  virus  malware 

关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗？ 更新的问题，所以这是对话题的超级用户。 上个月关闭。 我想在虚拟机上运行计算机病毒以查看其行为，是否有任何在线存储库或数据库存储计算机病毒。新旧并存？

15 virus 

联邦调查局（FBI）正处于其行动Ghost Click的最后阶段，该行动打击了DNSChanger病毒和木马的威胁。在未知的情况下运行DNSChanger恶意软件的受感染的PC有可能在即将到来的星期一（7月9日）下线，此时FBI计划拆除与主机上的病毒通信的在线服务器。 在获得对主机PC的访问权限后，DNSChanger病毒会尝试修改DNS（域名服务器）设置，这些设置对于Internet访问至关重要，可以将流量发送到恶意服务器。这些中毒的网址反过来将通过受感染的PC产生的流量指向虚假或不安全的网站，其中大多数都在运行在线诈骗。还有报道称，DNSChanger病毒也可以充当木马，允许黑客攻击的肇事者获得对受感染PC的访问权。 谷歌今年早些时候发布了针对网民的一般性咨询，以检测和删除受感染PC的DNSChanger。根据我们的报告，2012年5月仍有大约5万台PC被DNSChanger病毒感染。 DNSChanger病毒的第一份报告及其与国际黑客组织的关系在去年年底首次曝光，此后FBI一直在追逐它们。据估计，2011年DNSChanger病毒背后的群体已经感染了全球近400万台个人电脑，直到11月FBI将其关闭。 根据官方公告，FBI计划在7月9日星期一撤下插头并关闭临时流氓DNS服务器。因此，仍然受到DNSChanger病毒感染的PC将无法访问Internet。 你怎么知道你的电脑是否有DNSChanger病毒？别担心。谷歌在其官方博客上解释了黑客攻击和删除恶意软件的工具。趋势科技还提供了大量分步说明，以检查您的Windows PC或Mac是否感染了病毒。 该文章位于http://www.thinkdigit.com/Internet/Google-warns-users-about-DNSChanger-malware_9665.html 如何检查我的计算机是否受影响？

14 internet  dns  virus 

我只是想知道病毒是否可以通过更改BIOS中的电压来融化CPU。:) （不，我不打算制造这种病毒...）

14 cpu  bios  virus 

我在早上看到命令提示符窗口仅一秒钟。命令完成后，窗口关闭。 我想看看在关闭之前运行了什么命令。可能吗？ 我知道，如果按，我会看到提示历史记录，F7但这仅在命令提示窗口关闭之前有效。 我运行了病毒杀手应用程序（Malwarebytes和Windows Defender），但没有得到任何结果。 我认为这是病毒或未被发现的恶意软件，这就是为什么对我而言如此重要的原因。恐怕还有更多，因为我从不可信的来源下载了应用程序。但是我不想删除此应用程序，我想探索它对我的系统有什么作用。

14 windows  command-line  virus 

我从开发人员那里接管了Windows 7 PC，在hosts文件中有以下条目： 192.168.3.2 NPI2A54EB 有人知道为什么要在这里输入密码吗？这可能是病毒还是与开发人员的工作有关（我只能在下周再次与他联系）？（有些担心它可能是病毒，但是我已经检查了多个防病毒程序，而且看起来很干净。）

13 windows-7  virus  hosts  hosts-file 

我购买了NAS来共享文件并作为备份解决方案。 最近，我的上网本被勒索软件感染了。上网本上的所有文件以及NAS上的大多数文件都被破坏了（病毒将文件的前几位打乱了）。幸运的是，我的主PC没有受到攻击，并且由于我在便携式HDD上进行了手动备份，因此丢失了任何东西。 但是，这仍然令我感到恐惧，因为我认为如果出现在我的主PC上，我可能会丢失很多数据。确实，如果在文件损坏时正在运行备份，那么我将在NAS上备份损坏的数据！ 所以我的问题是：有防病毒备份策略吗？ 谢谢您的帮助。 因此，在阅读完您的答案后，我现在知道我需要两种解决方案： 同步我的位置数据CAN由客户（我称它为进行访问，这样我可以在计算机之间共享数据同步区） 在一个位置，然后在备份此同步面积CAN NOT由客户端访问 最后我的问题： 以上两个断言是否足够安全？ 如何在Windows上的计算机和Synology NAS上设置此解决方案？ Daniel Beck要求提供有关我的环境的更多详细信息： 我有两台电脑： 我用来处理大部分工作（对照片，账目等进行排序）的主台式机，其硬盘驱动器足够大，可以容纳我需要共享和备份的所有数据。 第二个是上网本。它有一个小的硬盘，因此它不包含所有数据（例如，没有照片）。但是它通常用于编辑共享区域中的某些文档。有时我会创建新数据，然后将其手动保存在共享区域中。 目前，我在NAS上手动完成所有副本（我没有备份软件）。 我的NAS是Synology DS211j，它托管共享数据。 所以我想： 即使台式机已关闭，也可以访问上网本以访问台式机上的所有数据 有解决方案来保护我的数据免受病毒侵害。 为此设置一个自动化的解决方案。 感谢Liori的最新评论，这是我想尝试的方法： 将我的NAS设置从具有2个HDD的RAID重置为2个分离的卷。 在卷1上设置将由用户看到的数据同步。 使用Synology NAS 时间备份软件将共享卷1 备份到备份卷2上。用户看不到第2卷。 如果安全的话，我会看到很多好处： 即使不是很好，我仍然通过Internet访问我的数据。 数据备份将安排在NAS上，我不需要让我的计算机启动备份。 我会将数据放在3个位置：主台式PC +共享卷+备份卷（实际上是4个，而USB HDD上有手动备份）。因此，我丢失了无用的RAID，并在专用HDD上获得了安全的备份。 您认为这行得通吗？ 再次感谢！

12 backup  virus  nas 

运行时，我的进程未知top： 当我终止该进程时，它将再次使用另一个随机名称。 当我检查rc.d级别和init.d时，有许多类似这样的随机名称，并且这个名称也存在。 当我尝试apt-get删除或其他东西时，它又来了。 当我插入网络电缆时，它锁定了我们的整个网络。 您知道如何删除它吗？ 这是什么服务/流程？ 这是exe文件，当我删除它时，它也会再次出现。 /proc/**pid**/exe => symbolic link to /usr/bin/hgmjzjkpxa 当我检查“ netstat -natp”时，有一个建立的外部地址是98.126.251.114:2828。当我尝试向iptables添加规则时，它不起作用。但是在尝试然后重新启动此地址后，将此地址更改为66.102.253.30:2828。 操作系统是Debian Wheeze

12 linux  ubuntu  ssh  debian  virus